我遇到了评论垃圾信息的问题。至少我认为是这样。我正在运行 CentOS,我的 Apache 网络服务器的 RAM 不断达到最大值,然后变得无响应并崩溃。如果我运行以下命令:
netstat -anp |grep 'tcp\|udp' | awk '{print $5}' | cut -d: -f1 | sort | uniq -c | sort -n
然后我得到了这个打开的连接列表:
18 112.65.135.54
18 118.98.172.53
19 174.142.104.57
20 91.121.79.99
40 218.69.96.4
在 projecthoneypot.com 网站上搜索这些 IP 后,我发现他们是评论垃圾信息发送者。因此,我认为只需使用以下命令使用 iptables 禁止他们:
iptables -A INPUT -s 174.142.104.57 -j REJECT
我也尝试过使用以下命令:
iptables -A INPUT -s 174.142.104.57 -j DROP
然后我使用以下命令保存了状态:service iptables save
如果我再次运行 nestat 命令,这些 IP 仍然处于连接状态,并且其中一些连接的数量有所增加。
有人知道我做错了什么吗?service iptables status显示 iptables 正在运行并且其中包含这些规则。所以我完全不知所措。任何帮助都将不胜感激。
答案1
由于无法实际查看完整的防火墙配置,我猜想您在某个地方犯了错误。入站流量可能被其他规则允许,例如允许 RELATED 和 ESTABLISHED 流量的规则,或者被端口或目标允许。将 DROP 或 REJECT 规则在链中向上移动将使其更早匹配,并且不会被其他规则覆盖。
此外,如果入站流量被阻止,那么现有连接在技术上仍将被视为“打开”,直到您的计算机确定另一台服务器没有响应。如果您的计算机没有尝试与远程计算机通信,那么它永远不会知道另一边没有响应。
答案2
我有同样的问题。
以下是我通过编辑 /etc/sysconfig/iptables 解决此问题的方法
移动阻挡线,例如
-A 输入 -s xxx.xxx.xxx.xxx -j 删除
到 -A 列表的顶部,
那么我就不再看到来自该IP的任何暴力攻击消息了。